XZ Utilsは、LZMAとxzを含んでいるフリーなコマンドライン可逆圧縮ソフトウェアのセットです。
XZ Utilsには、xzファイルを作成・展開するxzコマンドと、プログラムからxzファイルを扱うためのliblz
目次
刚读完了这两篇关于 xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。概括:1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号,之后积极参与 xz 项目的维护,并逐渐获取信任,获得了直接…
— Yachen Liu (@Blankwonder) Mar 30, 2024
これさらに巧妙なのが、GitHub のコードにはバックドアを混入させるコード自体は仕込まれておらず公式サイトの tarball にしか入ってなかった上に、肝心のバックドアは liblzma が圧縮ライブラリなのを悪用してテストファイルとして Git に忍び込ませてた二段構えになってること
— Torishima / INTP (@izutorishima) Mar 30, 2024
xz-utils、素性明らかでないとメンテナに入れるなって話になるよなあ
— keyray (@Keyray7) Mar 30, 2024
xz-utils のやつすごいな
— 高校100年生 (@MitI_7) Mar 30, 2024
スポンサーリンク
スポンサーリンク
xz-utils セーフ
— degoichi (@HG_006) Mar 30, 2024
xz-utils の件, 3 号機鯖が対象だった...急いで対応しよう.......
— たっけん@あすた (@Astrisk_) Mar 30, 2024
xz-utils にバックドアを仕込んだ JiaT75 氏による libarchive へのプルリクが再度精査された結果、これ意図的に脆弱性増そうとしてない?ということになり大激論いやーこれ怖いな、サプライチェーン攻撃の危険性https://t.co/fX0PtRLscm
— Torishima / INTP (@izutorishima) Mar 30, 2024
xz-utils の件、PostgreSQL のメンテナがたった0.5秒だけSSHが遅くなることに気づいて調査してたら気づいたというのが凄いし、Debian sid をバックドアの適用対象外にしてたら判明しなかったというのも惜しさがある
— Torishima / INTP (@izutorishima) Mar 30, 2024
xz-utils のバックドア信じられないほど巧妙で重大インシデントやな…中国政府のスーパーハッカーだったりする?そして GitHub が xz リポジトリを閉鎖したのも酷すぎるhttps://t.co/Gn2av1Azf3
— Torishima / INTP (@izutorishima) Mar 30, 2024
xz-utils のバックドア、あんな攻撃する人がいるんだってのもびっくりだけれど、あれだけ巧妙な手口に気づく人がいるのもビビる...
— Shinya Kato (@0x19f) Mar 30, 2024
xz-utils の上流バージョンにバックドア仕掛けられてたやつ、発見は偶然だったと。すり抜けなくて良かったな…https://t.co/eizKaZeUY3 pic.twitter.com/mT1SgaFgJU
— シャポコ🌵 (@shapoco) Mar 30, 2024
LZMAにバックドアが仕掛けられていた件、UbuntuはNobleでも5.4.0なので該当せず、Debianだと2/26以降にTrixie/Sidを使ってた人は引っかかってる可能性あるので apt-cache policy xz-utils とかで5.6.1+really5.4.5-1になってることを確認すれば良いかな?https://t.co/mvTxd49GWA pic.twitter.com/2kyiOo9OD0
— 情報弱者であると同時に、情感弱者 (@joukan_jakusha) Mar 30, 2024
スポンサーリンク
スポンサーリンク
xz-utils 5.6.0 5.6.1のコードにバックドア https://t.co/YCkZ2C48ZT
— すし@データサルベージDM相談可 (@sushi514) Mar 30, 2024
xz-utils 5.6.0 5.6.1のコードにバックドアしこまれてるということで、GentooやArchなどローリングリリースな人はチェックしてダウングレードなどしたほうがよい。sshdにmaliciousなhookしこまれたりなどするみたいhttps://t.co/dKuuHHlnSM
— イーロン・マスクツイッターやめろ (@naota344) Mar 29, 2024
xz-utils / liblzmaにバックドアが仕込まれていたらしい(CVE-2024-3094)対象は今年2月~3月にリリースされた5.6.0 / 5.6.1ローリングリリースを採用していたり、不安定版のディストリビューションを使っている人は要確認https://t.co/vNtJIuwca8
— NV(*´ω`*) (@nvsofts) Mar 29, 2024
スポンサーリンク
スポンサーリンク
町田啓太が新ブランドアンバサダーに就任!マルホン胡麻油の新TVCMが全国放送開始 #CM #町田啓太 #マルホン胡麻油
俳優・町田啓太さんが新しいブランドアンバサダーとしてマルホン胡麻油のTVCMに登...
VTuberライブ『Parallel Dream』の感動を再び!公式グッズ販売が開始 #VTuber #ラブボックス #ParallelDream
ラブボックス3rdライブ『Parallel Dream』の公式グッズの事後物販が...
未来のスター誕生!TGC teen ICHINOSEKI 2025に期待のキッズたち集結 #TGCteen #キッズモデル #ICHINOSEKI
全国から選ばれた11名のキッズがTGC teen ICHINOSEKI 2025...
「レジスタンス」の新グッズが先行受注販売開始!特別商品をお見逃しなく #トレーディングカード #レジスタンス #キャリオン
人気YouTuber「レジスタンス」の新商品が、先行受注販売を開始!100万人記...
NORDERの進化がアーティスト活動を新たなステージへと導く最新サポート #アーティスト #NORDER #音楽支援
音楽アーティストのためのNORDERが、メディア・広告プロモーション支援を拡充。...
アップランド主催のトークイベント「おしゃべり祭2025」が名古屋で開催決定 #VTuber #アップランド #トークイベント
2025年6月28日、名古屋でアップランドのメンバーによる1on1トークイベント...
にじさんじの新ユニット「七次元生徒会!」1st EPのリリースを記念したキャンペーン情報 #にじさんじ #七次元生徒会 #即物的アンサンブル
VTuberグループにじさんじより新たに結成された「七次元生徒会!」の1st E...
ひじきのオメガバースBL『嫌いでいさせて 7』が2025年発売決定! #オメガバース #嫌いでいさせて #ひじき
待望のオメガバースBL『嫌いでいさせて 7』が2025年に登場!新たな家族の物語...
THINGMEDIAの新作BLドラマ『ヒモでも秘書になれますか』が配信開始! #BLドラマ #THINGMEDIA #ヒモでも秘書になれますか
BLショートドラマ『ヒモでも秘書になれますか』が、5月12日からアプリ「BUMP...
アーティスト盛りだくさん!MUSIC AWARDS JAPAN 2025の見どころ #CreepyNuts #宇多田ヒカル #MUSICAWARDSJAPAN
国内最大の音楽賞「MUSIC AWARDS JAPAN 2025」が開催。豪華ア...
アンドシュエットからディズニープリンセスコレクションが誕生!個性的なオリジナルバッグを楽しもう #ディズニープリンセス #アンドシュエット #バッグ
アンドシュエットの推し事シリーズにディズニープリンセスコレクションが登場。魅力的...
女子ボクシング界の新星・鈴木なな子選手がWBA世界タイトル挑戦! #女子ボクシング #鈴木なな子 #WBA世界タイトル
鈴木なな子選手がWBA世界タイトルマッチに挑戦します!新たなスポンサー契約により...
Jin DoggがZepp Osaka Baysideで地元大阪のワンマンライブを開催! #ワンマンライブ #JinDogg #ZeppOsakaBayside
Jin Doggが2年ぶりのワンマンライブを大阪で開催!ヒップホップシーンで広が...
トムとジェリーの仲間、ジェリーとタフィーのデザインTシャツが新登場! #トムとジェリー #アズノゥアズ #ジェリーTシャツ
トムとジェリーから、可愛らしいジェリーとタフィーをあしらったTシャツがAS KN...
とうきょうどーむ | 202024
【文豪ストレイドッグス】各キャラの性格・能力名の元ネタとな…
FrenchToast | 2067980
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
